Pen Test: Teste de Invasão 
em Redes Corporativas 


Aprenda a descobrir vulnerabilidades antes que 
descubram por você! 












Quem sou eu? 
e Nome 
e Formações 


e Experiências 









Quem são vocês? 


e Nome 
e Porque veio fazer o curso 
e O que espera do curso 


e Experiência 





Objetivos do curso 





- Fornecer ao aluno uma visão geral sobre testes 
de invasão 


- Entender a importância da segurança da 
informação no mundo de hoje 


- Realizar um teste de invasão dentro de um 
cenário que imita a realidade de uma empresa 
real. 





Y 


ACADEMY 


Introdução à Segurança da 
Informação 





“Prudência e canja de galinha não fazem mal à 


ninguém” - Ditado popular OYS 


ACADEMY 





Objetivos 


- Fornecer ao aluno uma visão geral sobre segurança 
da informação 


- Entender a importância da segurança da informação 
no mundo de hoje 


- Conhecer as principais ameaças 


- Compreender a terminologia básica utilizada 


- Conhecer algumas certificações da área 





Segurança da Informação 


Segurança da Informação está relacionada com 
proteção de um conjunto de dados, no sentido de 
preservar o valor que possuem para um indivíduo 
ou uma organização. 





Padrões / Normas 


ISO 27001 e 27002 
Basileia || 

PCI-DSS 

ITIL 

COBIT 

NIST 800 Series 





Por que precisamos de segurança? 


Evolução da tecnologia focando a facilidade de uso 
Aumento do uso de redes e interligação das aplicações 


Diminuição do nível de conhecimento para a execução 
de um ataque avançado 


Aumento da complexidade para administração de 
infraestrutura de computadores e gerenciamento 





Princípios básicos da segurança da 
informação 


Confidencialidade - propriedade que limita o acesso a informação 
tão-somente às entidades legítimas, ou seja, aquelas autorizadas pelo 
proprietário da informação 


Integridade - propriedade que garante que a informação manipulada 
mantenha todas as características originais estabelecidas pelo 
proprietário da informação 


Disponibilidade - propriedade que garante que a informação esteja 
sempre disponível para o uso legítimo 


Autenticidade — Garantia da origem da informação 


a > | 
Legalidade — Importante estarmos atentos as leis de cada país 





Ameaças 


Fisicas 
“Desabamento 
“Raio 
=Alagamento 
= Acesso indevido de pessoas 


Lógicas 
«Infecção por virus 
= Acessos remoto a rede 
“Violação de senhas 





Ataques 


Interno (70% dos ataques) 
“Funcionários Insatisfeitos 
“Funcionários despreparados 
"Espionagem 


Externo 
nCrackers 
nConcorrentes 
"Espionagem 





Mecanismos de segurança 


Controles Físicos 
"Portas 
nTrancas 
"Paredes 
“Blindagem 
aGuardas 


nCaâmeras 





Mecanismos de segurança 


Controles Lógicos 
=Criptografia 
“Firewall 
= Anti-Virus 
=IDS 
[IPS 
“Proxy 


= Anti-Spam 





Serviços de segurança 


Criação de Politicas de Segurança; 
Hardening de Servidores; 

Analise de Vulnerabilidade; 

Teste de Invasão; 

Analise de Aplicação; 

Perícia Computacional; 
Treinamento de Colaboradores; 
Auditoria 


Defesa em camadas! 








Certificações 

e CompTIA 

o Security+ 
e Cisco Systems 

o CCNA Security * CCSP + CCIE Security 
e EC-Council 

o CEH - CHFI - ECSA « ENSA e LPT 
e GIAC 


o GSIF « GSEC + GCIA « GCFW « GCFA « GCIH - GPEN «- GCUX « GCWN « GWAPT « GAWN + 
GREM « GSE 


- ISACA 
o CISAcCISM 

- (ISC)? 
o CAP CISSP- CSSLP «- ISSAP « ISSEP « ISSMP « SSCP 


e ISECOM 
o OPSA* OPST 


e Offensive Security 
o OSCP + OSCE 


e Immunity 


= OYS 








War Game 


e Uplink 

e Hacker Evolution 
e BSHacker 

e Street Hacker 

e MindLink 

e Cyber Wars 












War Games Online 


e http://www .hackthissite.org/ 

e http://www.hackquest.de/ 

e http://www.hack4gu.org/ 

e http://www.mod-x.co.uk/main.php 
e http: //bigchallenge.free.fr/ 

e http://www .hackertest.net/ 


Lis tis tis a i=0". Amas E 





segurança da Informação está sendo um problema aqui. 
Você ainda tem meu decodificador de tom do Capitão Crunch? 





OYS 


ACADEMY 





